Sécurité des entrepôts de données dans le CloudUn SaaS pour le cryptage des données issues d’un

Présenté par

Hana Gara Kort

Un SaaS pour le cryptage des données issues d’unETL

Hana Gara Kort

Sous la direction de

Dr Jalel AkaichiMaître de conférences 1

1.Introduction

2.Les problèmes de sécurité liés aux architectures des entrepôts de données dans le Cloud

3.Fonctionnalités et scénarios de migration vers le Cloud

4.Proposition d’une architecture de sécurité

5.Mise en œuvre d’un SaaS pour le cryptage

6.Conclusion & Perspectives

2/35

Introduction

3/35

Entrepôt de Cloud SécuritéEntrepôt de données

Cloud Computing

Sécurité

4/35

Les entrepôts de données, par leur nature même créent un conflit au niveau de la sécurité.créent un conflit au niveau de la sécurité.

Augmentation des risques d’ attaques et de violations des données dans ce nouvel environnement.

provoquées par des menaces.

5/35

(1) : Aborder les problèmes de la sécurité liés aux architectures de l’entrepôt de données dans le nuage, architectures de l’entrepôt de données dans le nuage,

(2) : Analyser les différents scénarios possibles pour la migrations des fonctionnalités de l’entrepôt de données vers le Cloud,

(3): Proposer une solution SaaS pratique pour le cryptage des données dans l’outil ETL Talend Open Studio.

6/35

Qu’est-ce que le cloud Computing?

Réseau omniprésent:Un

accès

Service mesuré élasticité

rapide

Service à la

MultiLocatères:Une

mise en accès ubiquitaire au

réseau

mesuréfacturé

élasticité rapide la

demande

Locatères:Unemise en

commun des ressources

SaaS PaaS IaaS

Caractéristiques

Modèles de service

Publique Privé Hybride CommunautéModèles de

déploiement

7/35

Les problèmes de sécurité liés aux architectures des entrepôts de données dans le Cloud

8/35

1 Data Marts indépendant

2 Data Marts en bus

3 Entrepôt de données centralisé

4 Architecture Hub-and-Spoke

5 Architecture hybride (Fédérée)

9/35

5 Architecture hybride (Fédérée)

6 Architecture trois tiers(niveau)

7 Architecture multi niveaux

Quels sont les problèmes de sécurité liésaux architectures de l’entrepôt dedonnées ?

10/35

données ?

1 La centralisation

2 L’hétérogénéité

3 Le niveau de détail

4 La sécurité de stockage

5 La sécurité de transmission5 La sécurité de transmission

11/35

Quels sont les problèmes de sécurité liésaux architectures de l’entrepôt dedonnées qui peuvent être poser dans le

12/35

données qui peuvent être poser dans leCloud ?

1 La virtualisation

2 La localité des données

3 L’impact des modèles de déploiement

4 La multi-location

5 La gestion des identités5 La gestion des identités

13/35

Fonctionnalités de l’entrepôt de données et migration vers le Cloud

14/35

E T L

Processus de migration

1* Services d’intégration

Staging Area

E T L

Processus de chargement

Entrepôt de donnéesEntrepôt de données

Data Marts

Ges

tion

des

donn

ées

2*Services

de m

odé

Data MartsData MartsData Marts Data Marts

Métadonnées

Requêtes

Ges

tion

des

donn

ées

3* Services de pilotage et d’analyse

élisation

15/35

OLAP

Serveur ETLServeur OLTPTableaux

de bord

Data

mining

Staging Area

Serveur BI

ETLETL DMDM

MartData Mart

Service d’intégration Service de pilotage et d’analyseService de modélisation

donnéesEntrepôt de données

Serveur ETLServeur ETLServeur OLTPServeur OLTP Serveur EDServeur ED

Service d’intégration Service de pilotage et d’analyseService de modélisation

Scénario 1 : One out tow in

16/35

OLAPServeur ED

Tableaux

de bord

Data

mining

Staging Area

Serveur BI

ETLETL DMDM

MartData Mart

Service d’intégration Service de pilotage et d’analyseService de modélisation

donnéesEntrepôt de données

Serveur ETLServeur OLTP Serveur EDServeur ED

Scénario 2 : Tow out one in

17/35

OLAPServeur ETLServeur OLTP Serveur ED

Tableaux

de bord

Data

mining

Staging Area

Serveur BI

ETLETL DMDM

Data Mart

Service d’intégration Service de pilotage et d’analyseService de modélisation

donnéesEntrepôt de données

Serveur ETLServeur ETLServeur OLTPServeur OLTP Serveur ED

Service d’intégration Service de pilotage et d’analyseService de modélisation

Scénario 3 : One out one in one out

18/35

OLAPServeur OLTP Serveur ED

Tableaux

de bord

Data

mining

Staging Area

Serveur BI

ETLETLDM

DM

Data Mart

Service d’intégration Service de pilotage et d’analyseService de modélisation

Entrepôt de données

Serveur ETLServeur OLTP Serveur ED

Scénario 4 : All in

19/35

Externaliser le minimum Déléguer à un prestataire compétant

le grand travail

un système de sécurité complexe contre les

attaques

source de vulnérabilité et

Solution fiable

20/35

source de vulnérabilité et pas très souvent efficace. cout << et sécurité

cout >>

Architecture de sécurité

21/35

SaaSSaaS

PaaSPaaSIaaSIaaS Infrastructure

Entreprise cliente : Source de données

Cloud :Fournisseur de service : Destination de donnéesCloud :Fournisseur de service : Destination de données

OLAP

Tableaux de bord

Data mining

éBases de données

IaaSIaaS

Codage routine

Infrastructure d’analyse

Base tampon+ETL

WebED Crypté

Independant

Clé publique

Fichier java

FTPRépertoire FTP

Fichiers (XML, Texte, Cvs, Excel. ..)

CollecteCollecte StockageStockage Distribution

Distribution

ExploitationExploitation

Extraction Cryptage Chargement

Independant& homogéne

22/35

Un SaaS pour le cryptage des données issues d’un ETL

23/35

24/35

25/35 25

26/35

27/35

28/35

29/35

Conclusion & Perspectives

30/35

L’apparition du Cloud Computing a apporté plusieurs avantages en termes de puissance du calcul, de rapidité d’exécution et de en termes de puissance du calcul, de rapidité d’exécution et de réduction des couts.

l’empêchement majeur des entreprises pour l’externalisation deleurs systèmes d’information vers le Cloud est le manque deconfiance accordée au fournisseur de services

L’objectif de cette solution est de diminuer la vulnérabilité de transmission et assurer la confidentialité.

31/35

Une étude de la possibilité d’intégrer la cryptographie pourla sécurité de tous le processus décisionnel y compris lela sécurité de tous le processus décisionnel y compris leprocessus ETL.

Une étude d’un audit des systèmes décisionnels dans lecloud avec intégration d’une étude de cout en profit desentreprises clientes.

Une étude du meilleur algorithme de cryptage des donnéesen Cloud.

32/35

Merci pour votre attention

33

Sources des données

ETL

ts

Data Marts indépendan

ts

Analyse Utilisateurs

1 Data Marts indépendant

Source1 Staging Area Data Marts 1

Application1

Source2 Staging Area Data Marts 2

Application2

Source3 Staging Area Data Marts 3

Application3

Silos de données

Source1 Marts 1

34

2 Architecture en bus de Data Marts

ETLSources de données

Analyse Utilisateurs

Data Marts liés par

dimensions conformes

Data Marts1

Data Marts2

Data Marts3

Source1

Source2

Source3 ETL

Stag

ing

Area

Infr

astr

uctu

re d

' An

alys

e

Entrepôt de données logique

35

3 Entrepôt de données centralisé

ETLSources de données

Analyse Utilisateurs

Entrepot de données

centralisé,

unique et intégré

Source1

Source2

Source3 ETL

Stag

ing

Area

Infr

astr

uctu

re

d'An

alys

e36

4 Architecture Hub-and-Spoke

ETLSources de

donnéeAnalyse UtilisateursData Marts

indépendants

Data Marts1

Data Marts2

Data Marts3

Source1

Source2

ETL

Stag

ing

Area

Infr

astr

uctu

re

d'An

alys

e

Entrepot de données

normalisé 3NF

données

Data Marts3Source3 ETL

Stag

ing

Area

Infr

astr

uctu

re

Concentrateur =Hub

Rayon =Spoke

37

5 Architecture hybride (Fédérée)

ETLSources de

données

Analyse UtilisateursEntrepôt de données

autonome

ED1

ED2

ED3

Source1

Source2

Source3

ETL

Stag

ing

Area

Infr

astr

uctu

re

d'An

alys

e

Data Warehouse

virtuel

s

38

6 Architecture trois tiers

Tiers1Tiers2Tiers3

Data Marts1

Data Marts2

Data Marts3

Source1

Source2

Source3 ETL

Stag

ing

Area

Infr

astr

uctu

re

d'An

alys

e

Entrepot de données

détaillé

Dep A

Dep B

Dep C

ETLSources de données

très détaillées

Dep C

Données détaillées

Données résumées

et agrégées

Analyse Utilisateurs

39

7 Architecture multi niveaux

Tiers1Tiers2Tiers3Tiers4

Data Marts1

Data Marts2

Data Marts3

Source1

Source2

Source3

ETL

Stag

ing

Area

Infr

astr

uctu

re

d'An

alys

e

Entrepot de données

Entrepot de données

Dep A

Dep B

Dep C

ETLSources de données

trèsdétaillées

Données détaillées

Données résumées

et agrégées

Analyse UtilisateursDonnées résumées

40

41

42

43